Estou usando o Windows Server 2008 e o Windows Vista e 7 para autenticação entre domínios usando o MIT Kerberos 1.6, mas quando tento fazer login com um usuário, o KDC responde:
(saída do wireshark)
código_erro: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... texto eletrônico: BAD_ENCRYPTION_TYPE
Quero saber como posso alterar o método do tipo de criptografia para ser compatível com o KDC (tentei um cliente XP e funcionou bem).
Muito obrigado!
Responder1
Da biblioteca técnica do Windows 7:Mudanças na autenticação Kerberos
Provavelmente, o seu servidor Kerberos está esperando a criptografia DES, que foi desabilitada por padrão no Windows 7. Ela foi substituída principalmente pelo AES. O artigo vinculado contém instruções para reativar a criptografia DES por meio de política de grupo. É bastante simples. Mas você deve considerar atualizar sua configuração Kerberos para suportar AES.
Responder2
Qual lado está retornando o erro de criptografia ruim? É o cliente do Windows 7 ou o servidor?
Além disso, é possível tentarKerberos 1.7? Foi lançado há cerca de um mês pelo MIT e possui algumas novas configurações de criptografia configuráveis para desativar criptografia fraca.